Tomas Daniels
Təəccüblü bir açıqlamada CertiK-dan olan blockchain təhlükəsizlik mütəxəssisləri kriptovalyuta sahəsində əhəmiyyətli itkilər olduğunu bildirdilər. Bir kripto həvəskarı təxminən aldadıldı Bükülmüş Bitcoin (WBTC) üçün 69.3 milyon dollar mayın 3-də həyata keçirilən mürəkkəb ünvanlı zəhərlənmə hücumuna görə. İlkin olaraq, cinayətkar qurbanın etibarını qazanmaq üçün 0.05 Ethereum (ETH) dəyərində kiçik bir əməliyyatı təqlid etdi və sonradan sonrakı əməliyyatda WBTC-ni oğurladı.
Bu aldadıcı üsul qurbanın ünvanına yaxından bənzəyən pul kisəsi ünvanının yaradılmasını nəzərdə tuturdu, ünvanın əvvəlində və sonunda alfa-rəqəm simvollarında yalnız cüzi fərqlər var ki, bu da öz uzunluğuna və mürəkkəbliyinə görə çox vaxt diqqətdən kənarda qalır.
Bu hadisənin ciddiliyi on-zəncirvari müstəntiq ZachXBT və kripto təhlükəsizlik firması Cyvers tərəfindən daha da vurğulandı, Cyvers-in texniki direktoru Meir Dolev epizodu “yəqin ki, qeyd olunan ünvan zəhərlənməsi fırıldaqçılığına itirilən ən yüksək dəyər” kimi vurğuladı. Ünvan zəhərlənməsi fırıldaqları istifadəçilərin oxşar pul kisəsi ünvanlarını ayırd etməkdə üzləşdiyi çətinlikdən istifadə edir, bu zəiflik adətən 40 simvoldan ibarət uzun sətirlərlə daha da güclənir.
Bu son istismar, keçən ay rəqəmsal aktivlərdə təxminən 25.7 milyon dollar təşkil edən digər son kriptovalyuta fırıldaqları və sındırmalarını üstələyir. Üstəlik, aprel ayında 2021-ci ildən bəri mərkəzləşdirilməmiş maliyyə (DeFi) fırıldaqlarının ən aşağı səviyyələrinin şahidi olmasına baxmayaraq, CertiK-a görə, bu hadisə rəqəmsal aktivlər mənzərəsindəki davamlı və inkişaf edən təhdidləri vurğulayır.
